Cyberoszuści wykorzystują zaufanie do aplikacji itsme
Użytkownicy aplikacji itsme powinni zachować szczególną ostrożność. W obiegu pojawił się phishingowy e-mail podszywający się pod popularną platformę identyfikacyjną. Wiadomość na pierwszy rzut oka...
Użytkownicy aplikacji itsme powinni zachować szczególną ostrożność. W obiegu pojawił się phishingowy e-mail podszywający się pod popularną platformę identyfikacyjną. Wiadomość na pierwszy rzut oka sprawia wrażenie profesjonalnej i informacyjnej, jednak jej prawdziwym celem jest wprowadzenie odbiorców w błąd i przekierowanie ich na fałszywą stronę internetową. Osoby, które nieostrożnie zareagują na taką korespondencję, mogą narazić się na bardzo poważne konsekwencje.
Spis treści
Treść fałszywego e-maila rzekomo od itsme
Oszukańcza wiadomość wysyłana jest z tematem “Re: Wiadomość informacyjna” i kierowana ogólnie do “Szanownego Pana/Szanownej Pani”. W treści e-maila pojawia się informacja, że konto itsme odbiorcy “nie zostało jeszcze w pełni ukończone” oraz że konieczne jest pilne działanie, aby zachować dostęp do wszystkich funkcji platformy. Nadawca zapewnia, że zakończenie procesu zajmie tylko chwilę, i zachęca do przejścia do konta poprzez kliknięcie w podany link.
Dlaczego to nie jest prawdziwa komunikacja od itsme
Mimo uprzejmego i pozornie profesjonalnego tonu istnieje kilka wyraźnych sygnałów świadczących o oszustwie. Itsme nie kontaktuje się z użytkownikami w ten sposób w sprawach związanych z problemami z kontem i nie wywiera presji czasowej za pośrednictwem e-maili, zachęcając do pilnych działań poprzez linki.
Charakterystyczne są również nieprecyzyjne sformułowania w rodzaju “niektóre funkcje mogą być tymczasowo niedostępne”, bez wskazania konkretnych problemów. Dodatkowym sygnałem alarmowym jest brak personalizacji wiadomości oraz brak oficjalnych danych kontaktowych.
Istotną wskazówką jest także adres nadawcy, który nie należy do oficjalnej domeny itsme. Wiadomość wysyłana jest z adresu: ltsme-BE from Werkmelding [email protected]>, co jednoznacznie wskazuje, że nie pochodzi ona od rzeczywistego operatora usługi.
Co grozi po kliknięciu w link
Kliknięcie w link zawarty w phishingowym e-mailu zazwyczaj prowadzi na spreparowaną stronę internetową łudząco podobną do oficjalnej strony itsme. Użytkownik jest tam proszony o zalogowanie się lub potwierdzenie określonych czynności. W praktyce oznacza to przekazanie oszustom danych umożliwiających dostęp do konta.
Dysponując takimi informacjami, przestępcy mogą uzyskać dostęp do aplikacji bankowych, usług administracji publicznej, ubezpieczeń oraz innych platform powiązanych z itsme. W skrajnych przypadkach może to prowadzić do oszustw finansowych, kradzieży tożsamości lub zaciągania zobowiązań finansowych na dane ofiary.
